セキュリティ管理者向け NetBackup Web UI

Last Published:
Product(s): NetBackup (8.2)
Platform: Linux,Windows,UNIX
  1. 役割ベースのアクセス制御の管理
    1.  
      NetBackup の役割に基づくアクセス制御 (RBAC) について
    2.  
      NetBackup のデフォルトの RBAC の役割
    3.  
      RBAC の構成
    4.  
      カスタムロールの追加
    5.  
      カスタムロールの編集または削除
    6.  
      オブジェクトグループについて
    7. オブジェクトグループを作成する手順
      1.  
        オブジェクトグループの資産の選択
      2.  
        オブジェクトグループのアプリケーションサーバーの選択
      3.  
        オブジェクトグループの保護計画の選択
      4.  
        オブジェクトグループ内のオブジェクトのプレビュー
    8.  
      オブジェクトグループの編集または削除
    9.  
      アクセスルールを使用したユーザーに対するアクセス権の追加
    10.  
      ユーザーのアクセスルールの編集または削除
  2. AD または LDAP ドメインの追加
    1.  
      AD または LDAP ドメインの追加
  3. セキュリティイベントと監査ログ
    1.  
      セキュリティイベントと監査ログの表示
    2. NetBackup の監査について
      1.  
        監査レポートのユーザーの ID
      2.  
        監査保持期間と監査レコードのカタログバックアップ
      3.  
        詳細な NetBackup 監査レポートの表示
  4. ホストの管理
    1.  
      NetBackup ホスト情報の表示
    2.  
      複数のホスト名を持つホストのマッピングの承認または追加
    3.  
      複数のホスト名を持つホストのマッピングの削除
    4.  
      ホストの属性のリセット
  5. セキュリティ証明書の管理
    1.  
      NetBackup のセキュリティ管理と証明書について
    2.  
      NetBackup ホスト ID とホスト ID ベースの証明書
    3. NetBackup セキュリティ証明書の管理
      1.  
        NetBackup 証明書の再発行
      2.  
        NetBackup 証明書の認証トークンの管理
    4. NetBackup での外部セキュリティ証明書の使用
      1.  
        ドメイン内の NetBackup ホストの外部証明書情報の表示
  6. ユーザーセッションの管理
    1.  
      ユーザーがサインインするときのメッセージの表示
    2.  
      サインインの最大試行回数とユーザーセッションのアイドルタイムアウト設定の有効化
    3.  
      NetBackup ユーザーセッションのサインアウト
    4.  
      NetBackup ユーザーのロック解除
  7. マスターサーバーのセキュリティ設定の管理
    1.  
      安全な通信のための認証局
    2.  
      NetBackup 8.0 以前のホストとの通信の無効化
    3.  
      NetBackup ホスト名の自動マッピングの無効化
    4.  
      NetBackup 証明書の配備のセキュリティレベルについて
    5.  
      NetBackup 証明書配備のセキュリティレベルの選択
    6.  
      ディザスタリカバリのパスフレーズの設定
  8. API キーの作成と使用
    1.  
      API キーについて
    2.  
      API キーの管理
    3.  
      NetBackup REST API での API キーの使用
    4.  
      API キーの表示
  9. スマートカード認証の構成
    1.  
      スマートカードまたはデジタル証明書によるユーザー認証の構成
    2.  
      スマートカード認証の構成の編集
    3.  
      スマートカード認証に使用される CA 証明書の追加または削除
    4.  
      スマートカード認証を無効にするか一時的に無効にする
  10. Web UI へのアクセスのトラブルシューティング
    1.  
      NetBackup Web UI にアクセスするためのヒント
    2.  
      ユーザーが NetBackup Web UI への適切なアクセス権を持っていない場合
    3. vssat コマンドで AD または LDAP ドメインを追加できない
      1.  
        AD または LDAP サーバーとの接続を確立できない
      2.  
        ユーザークレデンシャルが有効ではない
      3.  
        不正なユーザーベース DN、またはグループベース DN が指定された
      4.  
        ユーザーベース DN またはグループベース DN に同じ名前の複数のユーザーまたはグループが存在する
      5.  
        ユーザーまたはグループが存在しない

ユーザーのアクセスルールの編集または削除

組織内でユーザーの役割が変わった場合や、環境内の資産に対するユーザーのアクセス権を変更する必要がある場合には、次の選択肢があります。

  • ユーザーのアクセスルールを編集して、別の RBAC の役割または別のオブジェクトグループを選択します。

    ユーザーのアクセスルールの編集を参照してください。

  • ユーザーにカスタムの役割が割り当てられている場合は、役割に対するアクセス権を変更します。アクセス権を変更すると、その役割に関連付けられているその他すべてのユーザーに対するアクセス権も変更されることに注意してください。

    カスタムロールの編集または削除を参照してください。

  • ユーザーが表示または管理できるオブジェクトを決めるオブジェクトグループの設定を変更します。これらの設定を変更すると、このオブジェクトグループに関連付けられているその他のユーザーのアクセス権も変更されることに注意してください。

    オブジェクトグループの編集または削除を参照してください。

  • ユーザーのアクセスルールを削除して、ユーザーが、アクセスルールに定義されている役割のアクセス権またはオブジェクトグループのアクセス権を持たないようにします。

    ユーザーのアクセスルールの削除を参照してください。

メモ:

ユーザーのアクセスルールの変更は、Web UI にすぐには反映されません。アクティブセッションを持つユーザーは、変更内容が有効になる前に、サインアウトしてもう一度サインインする必要があります。NetBackup セキュリティ管理者がユーザーをサインアウトさせることもできます。

NetBackup ユーザーセッションのサインアウトを参照してください。

ユーザーのアクセスルールの編集

ユーザーに対する役割のアクセス権や、ユーザーが表示または管理できるオブジェクトを変更する場合は、アクセスルールを編集します。アクセスルールに加えた変更は、そのユーザーのみに影響します。

ユーザーのアクセスルールを編集するには

  1. 左側で、[セキュリティ (Security)]、[RBAC]の順にクリックします。
  2. [アクセスルール (Access rules)]タブをクリックします。
  3. 編集するユーザーの名前 (つまり、ユーザーに関連付けられたアクセスルール) を特定してクリックします。
  4. 左下にあるロックアイコンをクリックします。
  5. 別の役割またはオブジェクトグループを選択します。
  6. [保存 (Save)]をクリックします。
  7. 手順 3 から手順 6 を繰り返して、ユーザーのその他のアクセスルールを編集します。

ユーザーのアクセスルールの削除

アクセスルールの役割のアクセス権とオブジェクトグループのアクセス権を無効化する場合は、ユーザーのアクセスルールを削除します。アクセスルールを削除すると、ルールに構成されているユーザーにのみ影響します。ユーザーがその他のアクセスルールから付与されたすべてのアクセス権は引き続き保持されます。

ユーザーのアクセスルールを削除するには

  1. 左側で、[セキュリティ (Security)]、[RBAC]の順にクリックします。
  2. [アクセスルール (Access rules)]タブをクリックします。
  3. ユーザーの名前を見つけて、削除するアクセスルールにチェックマークを付けます。
  4. [削除 (Remove)]、[削除 (Remove)]の順にクリックします。